[新製品・サービス]
タニウム、エンドポイントセキュリティ「Tanium Cloud」に生成AI検索機能「Tanium Ask」を追加
2025年9月30日(火)日川 佳三(IT Leaders編集部)
タニウムは2025年9月30日、エンドポイントセキュリティ製品のクラウド版「Tanium Cloud」に、生成AIを用いた検索機能「Tanium Ask」を追加したと発表した。同年9月9日から提供している。管理画面から自然言語で「パッチ適用後に再起動されていない端末をリストして」といった指示を入力すると、条件に合致した端末を抽出して表示する。
タニウムの「Tanium Platform」は、エンドポイントセキュリティプラットフォームである。組織のエンドポイントセキュリティの状況をリモート調査する機能と、セキュリティ的に問題があるエンドポイントをリモートから制御して問題を除去する機能を提供する。例えば、「ある脆弱性へのセキュリティパッチが当たっていないエンドポイント」をリストアップしてパッチを当てるといった作業が行える。
システム面での特徴は、エージェントを導入したエンドポイント同士がP2Pネットワークを構成する通信方式を採用していること。ネットワークに負荷をかけることなく、数万台規模のエンドポイントを管理可能である(関連記事:エンドポイントセキュリティのタニウム、2024年にサポート要員を倍増しレスポンスを向上)。
エージェントの情報を収集して管理する管理サーバーの稼働環境として、オンプレミス版のほかにクラウド版「Tanium Cloud」を用意している。今回、クラウド版に、生成AIを用いた検索機能「Tanium Ask」を追加した。管理画面から自然言語で「パッチ適用後に再起動されていない端末をリストして」といった指示を入力すると、条件に合致した端末を抽出して表示する(図1)。
図1:「Tanium Cloud」に追加したAI検索機能「Tanium Ask」の概要。管理画面から自然言語で「パッチ適用後に再起動されていない端末をリストして」といった指示を入力すると、条件に合致した端末を抽出して表示する(出典:タニウム)拡大画像表示
Tanium Askの仕組みとして、自然言語で指定した検索条件を、生成AIがTanium Cloudの管理サーバーに標準で備わる専用の検索クエリーに変換する。
専用の検索クエリーは英語の自然言語をベースとしており、管理データの項目名や条件などを指定する際、項目名が分からない場合、正確な検索クエリーを手動で作成することは難しかった。今後はTanium Askによって、事前知識なしに端末を検索できるようになった。以下は、自然言語による検索条件の例である。
- パッチ適用後に再起動されていない端末をリストして
- 脆弱性のCVE-xxxx-xxxxxがあるマシンをリストして
- パッチのKBxxxxxxxが未適用のマシンを特定して
- バージョン<特定のバージョン番号>よりも古い<特定のアプリケーション>がインストールされているWindowsマシンをリストして
- いま<特定のプロセス>を実行中の端末を教えて
- MD5のハッシュ値が<特定のハッシュ値>のファイルをもつマシンがあったら教えて
- <特定のユーザ名>というユーザがログイン中のマシンを特定して
- CPU使用率が80%を上回っているコンピュータをリストして
